电子发烧友网>新科技>数码科技> > 正文

比特币勒索病毒大规模爆发变种! 勒索病毒带来的影响及防范方法

yingujun来源:电子发烧友整理作者:dengSen 2017年05月15日 15:41 次阅读

  一场规模空前的病毒攻击事件在刚过去的这个周末突然出现,全球150多个国家沦陷。中国也有近3万家机构有计算机遭受影响,国内众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币

  什么是“勒索”病毒?

  据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

  

  勒索病毒已经出现新变种

  14日,国家网络与信息安全通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

  对于变种病毒的防范方法,专家说,“变种之前和变种之后的防护方法其实大同小异,最重要的是针对用户的电脑打补丁,把漏洞修补。政府和企业用户,不仅仅要解决单台电脑的问题,还要通过网络策略的配置,来解决病毒的快速传播问题。一旦一台电脑中毒,要把病毒控制在一台电脑当中做隔离,这时候就需要通过网络的手段来控制病毒的快速传播。”

  突发全球爆发勒索病毒,对主机破坏严重

  据国家互联网应急中心介绍,“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

  “被该勒索软件入侵后,用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为 .WNCRY ,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。

  国家互联网应急中心博士、高级工程师高胜表示,该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。”

  病毒出现2.0变种 微软发布补丁修复漏洞

  昨天下午,北京市网信办、市公安局、市经信委联合发布通知称,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。

  变种WannaCry 2.0与之前版本的不同是,这个变种取消了所谓的“Kill Switch”,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

  通知称,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  通知还建议,一旦发现中毒机器,立即断网。严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。尽快备份自己电脑中的重要文件资料到存储设备上。及时更新操作系统和应用程序到最新的版本。

12下一页全文

下载发烧友APP

打造属于您的人脉电子圈

关注电子发烧友微信

有趣有料的资讯及技术干货

关注发烧友课堂

锁定最新课程活动及技术直播

电子发烧友观察

一线报道 · 深度观察 · 最新资讯
收藏 人收藏
分享:

评论

相关推荐

如何在Windows系统上设置Docker镜像源

在使用 Docker 进行镜像下载和构建时,由于众所周知的原因,国内用户可能会遇到下载速度慢或者无法....
发表于 2023-10-24 16:55 59次阅读
如何在Windows系统上设置Docker镜像源

Windows文件系统过滤驱动程序介绍

隔离迷你过滤器驱动程序是一个Windows文件系统迷你过滤器驱动程序,它将文件数据的视图与同一文件的....
发表于 2023-10-24 11:48 54次阅读
Windows文件系统过滤驱动程序介绍

浩辰软件正式登陆上交所科创板

2023年10月10日,苏州浩辰软件股份有限公司正式登陆上海证券交易所科创板,成为A股研发设计类工业....
发表于 2023-10-23 15:27 278次阅读
浩辰软件正式登陆上交所科创板

如何在Windows下使用 Supervisor...

我们用Python定时跑一些自动化程序的时候会出现程序崩溃的情况。此时如果你本人不在电脑面前,或者没....
发表于 2023-10-21 11:23 110次阅读
如何在Windows下使用 Supervisor...

如何使用Python获得市场的交易日历

Exchange_calendars 是一个用于查询证券交易日历的 Python 库。开箱即用,内含....
发表于 2023-10-21 10:37 74次阅读
如何使用Python获得市场的交易日历

Windows server 2019安装iis...

在server2019中打开服务器管理器,点击添加角色和功能。
发表于 2023-10-20 16:30 78次阅读
Windows server 2019安装iis...

用C语言实现的跨平台开发库TBOX

TBOX针对各个平台,封装了统一的接口,简化了各类开发过程中常用操作,使你在开发过程中,更加关注实际....
发表于 2023-10-17 14:04 71次阅读
用C语言实现的跨平台开发库TBOX

Python简单制作Windows按键通知脚本

对于键盘没有背光灯的同学而言,切换大小写或控制Num键开关的时候没有提示,经常需要试探性地输入一些字....
发表于 2023-10-17 11:10 67次阅读
Python简单制作Windows按键通知脚本

北亚数据恢复-WINDOWS还原系统后分区的数据...

故障: 1、WINDOWS还原系统后,原来的多个分区合并成了一个分区; 2、WINDOWS还原系....
发表于 2023-10-11 11:49 33次阅读
北亚数据恢复-WINDOWS还原系统后分区的数据...

windows环境下mysql的安装

1 下载并安装MySQL 首先输入如下命令下载Yum Repository,大概25KB的样子 [r....
发表于 2023-10-08 15:29 93次阅读
windows环境下mysql的安装

微软推出新的Windows应用商店网页版

据悉,微软推出了新的Windows应用商店网页版,旨在替代在网络上查找Windows应用程序的现有方....
发表于 2023-10-07 16:57 466次阅读
微软推出新的Windows应用商店网页版

Windows server 2019AD域创建...

csvde.exe:能利用它来新建用户账户,但不能修改。需要将用户数据输入纯文本文件中
发表于 2023-10-07 09:38 231次阅读
Windows server 2019AD域创建...

TMSVCL UI Pack v13.0的新特性

在这篇文章中,我们想给你介绍一下TMSVCL UI Pack v13.0的新特性。
发表于 2023-09-27 11:13 151次阅读
TMSVCL UI Pack v13.0的新特性

gradle的安装和配置

Java中主要有三大构建工具:Ant、Maven和Gradle。Ant用的比较少、Maven用的相对....
发表于 2023-09-25 17:11 875次阅读
gradle的安装和配置

NTLM身份验证:揭秘Windows网络安全的秘...

什么是NTLM?NTLM是一种身份验证协议,用于验证IT系统中的用户身份。它于1993年发布,后来于....
发表于 2023-09-23 08:04 374次阅读
NTLM身份验证:揭秘Windows网络安全的秘...

嵌入式C语言宏配置的相关技巧

在项目中,我们经常会需要针对不同的需求进行不同的配置。
发表于 2023-09-19 16:26 115次阅读
嵌入式C语言宏配置的相关技巧

如何在树莓派上面安装Windows

早期,想要在树莓派上面安装Windows一直是个比较麻烦的事情,下载系统镜像,烧录、还有一系列复杂的....
发表于 2023-09-12 09:54 263次阅读
如何在树莓派上面安装Windows

Anydesk的键盘与热键功能介绍

对于从一个语言区连接到另一个语言区的跨国用户,AnyDesk有一个翻译键盘布局的功能。例如,在波兰使....
发表于 2023-09-11 14:44 165次阅读
Anydesk的键盘与热键功能介绍

“矿机”ASIC供应完全被中国垄断?

Viswesh表示,这种不均衡的分布虽然不知道中国在制造业领域能否占据优势,但可以看出其他国家和地区....
发表于 2023-09-11 11:42 482次阅读
“矿机”ASIC供应完全被中国垄断?

全平台系统开源免费抓包软件ProxyPin概述

免费开源 Http、Https 抓包工具,支持 Windows、Mac、Android、IOS, 全....
发表于 2023-09-11 11:17 460次阅读
全平台系统开源免费抓包软件ProxyPin概述

英特尔开源生态建设之路:从全球生态到中国生态

提到英特尔,很多人第一反应就是“造 CPU”的,毕竟作为处理器芯片的创新者和引领者,英特尔为数字世界....
发表于 2023-09-09 11:04 490次阅读
英特尔开源生态建设之路:从全球生态到中国生态

基于小安派AiPi-Eye-S1的天气站设计

硬件上使用到了AiPi-Eye-S1开发板以及3.5寸 240*320像素的电容触摸屏,日常使用US....
发表于 2023-09-09 09:57 144次阅读
基于小安派AiPi-Eye-S1的天气站设计

Ai-WB2系列模组linux开发环境搭建方案

在Linux下编译速度比windows快很多,一般推荐优先使用linux环境开发。Ubuntu是非常....
发表于 2023-09-09 09:55 202次阅读
Ai-WB2系列模组linux开发环境搭建方案

不同版本Keil,编译器可能不同

今天在技术交流群看到这么一个问题,大概意思就是:同一个代码工程(源码不变),因Keil版本不同,程序....
发表于 2023-09-08 09:39 669次阅读
不同版本Keil,编译器可能不同

在Windows电脑上配置了一个深度学习环境!

而对于 Windows 操作系统,没有多少文章详细解释这一过程。所以我打算自己来试试。这些天,经过多....
发表于 2023-09-07 17:02 163次阅读
在Windows电脑上配置了一个深度学习环境!

Windows消息机制模拟用户输入的方法介绍

Windows平台上的应用程序是事件驱动的** ,它们不会显式地调用底层函数以获得用户输入或其它信息....
发表于 2023-09-07 10:59 302次阅读
Windows消息机制模拟用户输入的方法介绍

近30年后微软将在Windows 最新系统中删除...

微软近日在发布的一份支持说明中写道:“WordPad is no longer being upda....
发表于 2023-09-05 16:48 278次阅读
近30年后微软将在Windows 最新系统中删除...

基于FPGA的PCIE通信测试

本文介绍一个FPGA开源项目:PCIE通信。该工程围绕Vivado软件中提供的PCIE通信IP核XD....
发表于 2023-09-04 16:45 381次阅读
基于FPGA的PCIE通信测试

Python的基本语法汇总

Python是一门应用性较强的编程语言,近年来的市场也非常大。学习需要,先熟悉一下python的语法....
发表于 2023-09-04 16:26 129次阅读
Python的基本语法汇总

文件管理器与文件传输的操作方法

AnyDesk安力桌为在本地和远程端点之间文件传输,提供各种选项。这可以通过 "文件管理器"会话或通....
发表于 2023-08-30 11:04 342次阅读
文件管理器与文件传输的操作方法

嘉楠科技公布2023年第二季度财报数据

新加坡时间8月29日,嘉楠科技(NASDAQ:CAN)公布2023年第二季度财报数据,财报显示,嘉楠....
发表于 2023-08-30 09:59 169次阅读
嘉楠科技公布2023年第二季度财报数据

谈谈什么是文件系统 文件系统的功能与特点

文件系统的应用非常广泛,同时种类也是特别的多,并且不同平台也会使用不同性能和特点的文件系统,比如查找....
发表于 2023-08-30 09:50 216次阅读
谈谈什么是文件系统 文件系统的功能与特点

零点分布式IO接入AB ControlLogix...

前言:罗克韦尔自动化LOGIX 5000系统常用的远程分布IO为1734 Point I/O、179....
发表于 2023-08-29 11:19 283次阅读
零点分布式IO接入AB ControlLogix...

windows下安信可Ra-08H接入自建chi...

文章目录 一、准备工作 二、产品烧录 2.1开发板按键说明 2.2获取工具和固件 2.3烧录固件 2....
发表于 2023-08-28 17:31 204次阅读
windows下安信可Ra-08H接入自建chi...

windows系统下搭建chirpstack服务...

安信可开源团队相应网友号召,今天给大家带来了本地搭建chirpstack服务器并且成功连接的教程,给....
发表于 2023-08-28 11:33 176次阅读
windows系统下搭建chirpstack服务...

如何创建自定义监视器?

Q:没有可用的监视器类型可以处理该任务。我怎样才能运行我选择的程序或脚本?
发表于 2023-08-28 10:11 153次阅读
如何创建自定义监视器?

非公网IP用户如何直接穿透家庭路由器

今天将向大家介绍当前唤醒最优方案:非公网IP用户如何直接穿透家庭路由器,一键唤醒内网计算机,实现远程....
发表于 2023-08-28 09:57 328次阅读
非公网IP用户如何直接穿透家庭路由器

基于实时系统的.NET执行环境ProCon No...

对于机器人、高端制造业、医疗和过程控制(石油、天然气和电力)业务来说,实时处理非常重要。这些行业依赖....
发表于 2023-08-25 14:49 137次阅读
基于实时系统的.NET执行环境ProCon No...

一份单片机多任务事件驱动C源码

单片机的ROM与RAM存贮空间有限,一般没有多线程可用,给复杂的单片机项目带来困扰。
发表于 2023-08-24 09:22 262次阅读
一份单片机多任务事件驱动C源码

如何在Windows上搭建LiteOS的开发调试...

Huawei LiteOS是华为面向IoT领域,构建的“统一物联网操作系统和中间件软件平台”,以轻量....
发表于 2023-08-23 14:05 429次阅读
如何在Windows上搭建LiteOS的开发调试...

【Milk-V Duo 开发板免费体验】Windows开发环境的搭建

感谢电子发烧友论坛和算能提供的Milk-V Duo 开发板试用机会。 Milk-V Duo的标准开发环境是基于Linux的,所以一...
发表于 2023-07-29 09:10 166次阅读
【Milk-V Duo 开发板免费体验】Windows开发环境的搭建

command windows显示AGDI-Warning: failed to read memory at 0xFFFFFFFE, size 2软件不运行是怎么回事?

Nulink 进入仿真状态  command windows显示 AGDI-Warning: failed to read memory at 0xFFFFFF...
发表于 2023-06-27 07:41 291次阅读
command windows显示AGDI-Warning: failed to read memory at 0xFFFFFFFE, size 2软件不运行是怎么回事?

在Windows10上编译,是否导致ESP8266 SDK或任何框架出现问题?

我的 Windows 8.1 笔记本电脑,也就是我的 ESP8266 开发机器,一直鼓励我获取免费的 Windows 10 更新。 有没有人...
发表于 2023-06-12 09:00 104次阅读
在Windows10上编译,是否导致ESP8266 SDK或任何框架出现问题?

使用CHERTS的Windows SDK连接到wifi后报错怎么解决?

您好, 我的代码连接到我的家庭 wifi 网络时遇到一些问题。这是我的代码: 代码:#include #include #include #inc...
发表于 2023-06-12 07:07 35次阅读
使用CHERTS的Windows SDK连接到wifi后报错怎么解决?

使用Windows + Eclipse编译esp-link报错的原因?怎么解决?

我正在尝试编译 ESP-LINK v1.04:我正在使用带有 SDK v1.3.0 的 Windows + Eclipse devkit。A 对 Makef...
发表于 2023-06-12 06:31 40次阅读
使用Windows + Eclipse编译esp-link报错的原因?怎么解决?

求助,如何编译AT Demo?

嗨,我知道如何在 Windows 上连接 8266 硬件,我知道如何使用 esptool.py 转储和刷新固件和 bootrom。我在 Hyper-V...
发表于 2023-06-12 06:16 35次阅读
求助,如何编译AT Demo?

esp8266有没有真正的IDE(IAR 工作台类型)?

我拒绝成为超级书呆子并跳过所有这些箍来启动和运行某些东西。 我想要一个安装在 Windows 上的程序,让我的程序在 C...
发表于 2023-06-12 06:06 60次阅读
esp8266有没有真正的IDE(IAR 工作台类型)?

Wifi.RSSI(i) EclipseArduino IDE V3无效参数是怎么回事?

我正在使用 Windows EclipseArduino IDE V3 几天来我一直在用这个问题撞墙。我的代码包括     ...
发表于 2023-06-09 07:41 56次阅读
Wifi.RSSI(i) EclipseArduino IDE V3无效参数是怎么回事?

将Pytorch模型转换为DeepViewRT模型时出错怎么解决?

我正在寻求您的帮助以解决以下问题.. 我在 Windows 10 上安装了 eIQ Toolkit 1.7.3,我想将我的 Pytorch 模型转换...
发表于 2023-06-09 06:42 128次阅读
将Pytorch模型转换为DeepViewRT模型时出错怎么解决?

在Windows上使用xtensa-lx106-elf和mingv,应该为编译做什么?

我无法编译这个物联网示例​​。我在 Windows 上使用 xtensa-lx106-elf 和 mingv。我应该为编译做什么? ...
发表于 2023-06-09 06:11 37次阅读
在Windows上使用xtensa-lx106-elf和mingv,应该为编译做什么?